Работники ФБР и министерства внутренней безопасности
США подозревают хакеров, предположительно из России, в выведении из
строя насоса, подающего воду к тысячам домов в штате Иллинойс.
Насос был сломан, как полагают, в результате
того, что хакеры, получившие доступ к системе управления водоснабжением,
быстро включили и выключили насосы.
Как указывают эксперты, это свидетельствует о растущем интересе киберпреступников к важным системам инфраструктуры.
Информация об инциденте, произошедшем 8 ноября,
появилась в одном из интернет-блогов, автор которого дает советы
коммунальным службам о том, как защитить свои компьютеры от нападений
хакеров.
При этом он ссылается на отчет Центра разведки и
борьбы с терроризмом, в котором говорилось, что этот инцидент мог быть
результатом атаки хакеров, которые сумели войти в коммунальные
компьютерные сети при помощи украденных имен пользователей и паролей. А
эти данные, как утверждается, они получили у компании, разрабатывающей
программное обеспечение для промышленных систем.
По данным американских СМИ, адрес в интернете,
через который было совершено это нападение, заставляет предположить, что
следы инцидента ведут в Россию.
Как указал представитель министерства внутренней
безопасности США Питер Богаард, его эксперты собирают информацию о
произошедшем.
"В настоящее время нет заслуживающих доверия
данных и доказательств, указывающих на риск для важных объектов
инфраструктуры или угрозу общественной безопасности", - заявил он.
Под прицелом - системы управления
После этих высказываний хакер под именем pr0f
заявил, что получил доступ к блоку управления еще одной американской
системы водоснабжения. Он поместил в интернете документ, в котором
содержались ссылки на скриншоты якобы систем контроля станции очистки
сточных вод, и хвастался, что взломать сеть водоснабжения было очень
легко, поскольку она была защищена паролем только из трех символов.
"Неспособность связывать факты и привела к тому, что 11 сентября застало нас врасплох"
Лани Касс, бывший советник по вопросам безопасности
Это нападение – последнее из целого ряда
хакерских атак на компьютерные системы диспетчерского управления и сбора
данных (SCADA).
Самой известной атакой на систему SCADA было
использование вируса Stuxnet, который, как сообщалось, вывел из строя
центрифуги для обогащения урана в Иране. Тегеран, правда, отрицает эти
утверждения и заявляет, что его специалисты распознали вирус и не дали
ему достичь цели.
В этом году эксперты в сфере компьютерной
безопасности, которые изучают методы атак на системы управления,
отказались от публичного объявления результатов своей работы в связи,
как было сказано, с "серьезным физическим и финансовым воздействием,
которые они могут иметь в масштабах всего мира".
Лани Касс, бывший советник объединенного
комитента начальников штабов США по вопросам безопасности, указала, что
Америке следует приложить больше усилий к тому, чтобы понять, как
проводятся нападения на важные объекты инфраструктуры.
"Обычно мы привыкли считать, что это
разрозненные инциденты или просто совпадение, - сказала она. – Но, если
каждый инцидент рассматривать изолированно, сам по себе, то очень
трудно, а может быть – и вообще невозможно – связать факты друг с другом
и разглядеть общие тенденции".
"Именно неспособность связывать факты и привела к тому, что 11 сентября застало нас врасплох", - добавила Лани Касс.
http://www.bbc.co.uk/russian/international/2011/11/111121_hackers_us_water.shtml
| 